PT-2024-4473 · Igor Pavlov+7 · 7-Zip+7

Maxim Suhanov

·

Publicado

2024-07-03

·

Atualizado

2025-07-23

·

CVE-2023-52168

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do 7-Zip anteriores à 24.01
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no manipulador NTFS NtfsHandler.cpp. Esse estouro permite que um invasor sobrescreva dois bytes em vários deslocamentos além do tamanho do buffer alocado, especificamente em buffer+512*i-2, para i=9, i=10, i=11, etc. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para versões anteriores à 24.01, atualize para a versão 24.01 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do manipulador NTFS no 7-Zip até que um patch seja aplicado.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2024-15154
ALT-PU-2024-15240
BDU:2024-04975
CVE-2023-52168
OESA-2025-1748
OPENSUSE-SU-2024_2625-1
SUSE-SU-2024:2475-1
SUSE-SU-2024:2625-1
SUSE-SU-2024_2475-1
SUSE-SU-2024_2625-1
USN-7438-1

Produtos afetados

7-Zip
Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu